En matière de protection des données, créer une sauvegarde et la mettre à jour régulièrement constitue un excellent moyen d’éviter la plupart des accidents. Du moins, pour les particuliers ou les petites structures. Car lorsque le volume de données, ou le nombre d’utilisateurs est élevé, un simple backup n’est plus suffisant.

C’est exactement pour cela que les experts en protection des données ont mis au point des stratégies de sauvegarde élaborées, capables s’adapter aux besoins de la plupart des utilisateurs. Des stratégies capables de garantir non seulement la sécurité des données sauvegardées, mais aussi la résilience de ces dernières pour une protection maximale quel que soit le problème. C’est le cas de la stratégie dite “3-2-1” et de son évolution la plus récente, la stratégie “3-2-1-1-0”. 

Deux règles qui reposent sur la multiplication des sauvegardes et des supports pour parer à toute éventualité, ou presque. Une stratégie régulièrement employée par les experts Synology pour répondre aux problématiques de leurs clients, et qui s’appuie sur l’écosystème logiciel et matériel développé par le constructeur pour fonctionner.  

Découvrir ActiveProtect

La stratégie 3-2-1-1-0 : une méthode infaillible pour garantir la sécurité des données critiques ?

Non, le 3-2-1-1-0 n’est pas la dernière formation en vogue pour le prochain mondial de football. Derrière cette séquence de chiffre sibylline, se cache en réalité la clef pour protéger ses données efficacement en leur permettant de résister à toute forme de problème, ou presque.

Une stratégie de protection avancée qui repose sur un principe simple, à savoir la multiplication des sauvegardes et la diversité des supports.

Pour comprendre exactement comment cela fonctionne, il faut décomposer le 3-2-1-1-0 en deux parties. D’un côté, le principe de base, illustré par les trois premiers chiffres et de l’autre, la forme avancée, illustrée par les deux derniers chiffres. En matière de protection des données, la règle 3-2-1 se traduit par : 

  • 3 : le nombre de copies des données à protéger, généralement composée de l’original et de deux backups ; 
  • 2 : le nombre de supports différents sur lesquels sont stockées les copies de sauvegarde. Ces supports peuvent être choisis librement entre le disque dur de votre PC, une clef USB, un disque dur externe, un NAS, un stockage cloud, etc ; 
  • 1 : il s’agit là du nombre de copies hors site. Comprenez par là, une copie isolée physiquement des autres, que ce soit dans le cloud ou sur une machine distante.  
Il est primordial de sauvegarder ses données pour assurer leur sécurité // Source : Synology
Il est primordial de sauvegarder ses données pour assurer leur sécurité // Source : Synology

L’idée derrière cette règle est de diversifier au maximum les copies et les emplacements de stockage pour parer un maximum de scénarios dans lesquels les données pourraient être détruite ou corrompues. En cas d’erreur humaine, de vol (matériel ou informatique), de destruction ou de panne, il restera toujours au moins une copie des données sauvegardées. 

Afin d’améliorer encore plus l’efficacité de cette méthode, les experts de la protection de données ont décidé d’implémenter deux règles supplémentaires, traduites ici par le 1 et le 0 : 

  • 1 : c’est le nombre de copies déconnectées ou hors ligne et donc, qui n’est pas accessible en permanence et ajoute un volet de protection supplémentaire ; 
  • 0 : le zéro signifie ici “zéro erreur”. Comprenez par là qu’il faut que les données sauvegardées soient régulièrement testées afin de vérifier et valider leur intégrité. 

L’ajout de ces deux étapes supplémentaires permet de combler les quelques lacunes (déjà minimes) de la stratégie 3-2-1 pour offrir un système de protection particulièrement solide, capable de contrer la très grande majorité des menaces, qu’elles soient matérielles ou logicielles, accidentelles, inattendues ou malfaisantes. 

Appliance ActiveProtect, votre protection complète des charges de travail

ActiveProtect est une solution complète de protection des données conçue pour divers environnements d’entreprise. Des sauvegardes transparentes et des restaurations rapides à la rétention de données à long terme, c’est votre solution de choix pour protéger vos actifs précieux. Que votre organisation comprenne plusieurs sites uniques, des bureaux distants ou de vastes complexes d’entreprise, ActiveProtect vous couvre. 

Configurez votre site de sauvegarde avec les appareils Synology ActiveProtect (série DP). Ces appareils sont équipés du système d’exploitation fiable, ActiveProtect Manager APM, qui permet une sauvegarde et une restauration sans effort, simplifiant ainsi votre processus de protection des données.

Active Protect permet de sauvegarder et protéger très facilement l'intégralité de vos données // Source : Synology
Active Protect permet de sauvegarder et protéger très facilement l’intégralité de vos données // Source : Synology

ActiveProtect offre les fonctionnalités suivantes pour simplifier et améliorer votre stratégie de protection des données :

Sauvegarde

  • Créez des plans de protection flexibles adaptés à vos besoins, en optimisant les stratégies de sauvegarde grâce à des calendriers, des portées, des périodes de rétention et des copies de sauvegarde personnalisés.
  • Identifiez et protégez automatiquement les charges de travail nouvellement ajoutées avec des règles de sauvegarde automatique, garantissant une protection des données sans effort.
  • Optimisez l’espace de stockage et minimisez la redondance grâce à la déduplication lors des sauvegardes.

Restauration

  • Fournissez diverses options de restauration adaptées à vos charges de travail, y compris la restauration au niveau des fichiers, sans système d’exploitation et entre hyperviseurs.
  • Centralisez les données sauvegardées pour une navigation facile et une récupération en libre-service.
  • Effectuez des restaurations d’essai pour tester la récupérabilité des données en utilisant :
    • Test d’hyperviseur intégré : démarrez les machines virtuelles directement sur l’hyperviseur intégré pour inspecter rapidement les données et les services.
    • Vérification des sauvegardes : Enregistrez l’ensemble du processus de démarrage sous forme de vidéo pour vous assurer que la machine sauvegardée se lance correctement.

Gestion des données

  • Rationalisez votre gestion des données avec une plateforme unifiée, vous permettant de parcourir et de gérer les données de tous les serveurs de sauvegarde et de stockage distant.
  • Offrez une visibilité en temps réel sur le flux de données provenant de toutes les sources pour une analyse efficace.

Sécurité et fiabilité

  • Assurez l’intégrité des sauvegardes grâce à la vérification des sommes de contrôle Btrfs et aux mécanismes de stockage RAID.
  • Protégez les données sauvegardées contre les modifications non autorisées grâce à l’immutabilité.
  • Utilisez des écarts d’air pour vous protéger contre les menaces de ransomware.
  • Mettez en œuvre une gestion sécurisée des identités, y compris l’intégration de domaine/LDAP, l’authentification unique (SSO) et plusieurs mesures de contrôle d’accès.

Comment ActiveProtect renforce la stratégie de protection des données pour Toyota Motor Vietnam

Toyota Motor Vietnam avait besoin d’une solution qui non seulement isole et protège les données contre les événements imprévus, mais permet également une récupération rapide du système pour maintenir la continuité des activités.

Pour les données critiques, Toyota Motor Vietnam utilise l’ActiveProtect DP7400 à son siège pour effectuer des sauvegardes immuables de 50 machines virtuelles (VM) et serveurs essentiels. Une copie de sauvegarde immuable secondaire est stockée sur un autre appareil DP7400 distant, assurant une résilience contre les cybermenaces. Cette approche adhère à la politique de sauvegarde 3-2-1-1-0, incorporant plusieurs copies, l’immuabilité et zéro erreur de sauvegarde.

La série DP est parfaite pour créer des sauvegardes ultra-sécurisées // Source : Synology
La série DP est parfaite pour créer des sauvegardes ultra-sécurisées // Source : Synology

ActiveProtect DP7400 fonctionne comme serveur de gestion au siège, rationalisant la gestion des sauvegardes de l’infrastructure via une interface unique. Il fournit une visibilité sur les opérations quotidiennes, telles que l’état des sauvegardes, les copies de sauvegarde et l’utilisation du stockage, permettant à Toyota Motor Vietnam de surveiller le SLA (accord de niveau de service) de sauvegarde de l’ensemble de l’infrastructure sur un seul tableau de bord.

Si vous souhaitez bénéficier de l’expertise et des conseils de Synology pour vos propres projets, vous pouvez contacter les experts Synology, ou bien les rencontrer en personne en juin durant les Solution Day qui se tiendront à Lyon et Aix-en-Provence. 

Rencontrer les équipes de Synology pendant les Solution Day

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !